Unsere Experten haben eine E-Mail-Kampagne entdeckt, bei der Betr\u00fcger unter den Namen bekannter Airlines und Flugh\u00e4fen agieren. Seit Anfang September haben unsere L\u00f6sungen Tausende \u00e4hnlicher E-Mails erkannt und blockiert, in denen sich Betr\u00fcger als Mitarbeiter von Amsterdam Schiphol, Emirates Airlines, Etihad Airways, Lufthansa, Qatar Airways oder anderen bekannten Fluggesellschaften ausgeben. Sp\u00e4ter entdeckten unsere Experten \u00e4hnliche Mailings, in denen Namen von Unternehmen aus der \u00d6l- und Gasbranche benutzt wurden. Die Angreifer imitieren Gesch\u00e4ftsbriefe, geben vor, auf der Suche nach neuen Partnern zu sein, und haben es auf Unternehmen unterschiedlicher Gr\u00f6\u00dfe und Branchen abgesehen. Das Ziel der Kriminellen: Sie wollen die E-Mail-Empf\u00e4nger davon \u00fcberzeugen, Geld auf ihre Konten zu \u00fcberweisen.<\/p>\n
Zuerst versuchen die Angreifer, das Opfer in eine Unterhaltung zu verwickeln. Dazu senden sie ihm im Namen der Einkaufsabteilung einer gro\u00dfen Fluggesellschaft oder eines Flughafens eine harmlos wirkende E-Mail: Es geht es um ein neues Partnerschaftsprogramm f\u00fcr 2025\/2026, das f\u00fcr beide Seiten eine vorteilhafte Zusammenarbeit verspricht. Sobald der Empf\u00e4nger antwortet, beginnt die zweite Phase: Zur Ablenkung senden die Angreifer Registrierungsformulare, Geheimhaltungserkl\u00e4rungen und einen ganzen Stapel anderer Dokumente.<\/p>\n
In den E-Mails sind keine b\u00f6sartigen Anh\u00e4nge oder Links versteckt, und die Dokumente enthalten keine versteckten Skripte. Darum schlagen herk\u00f6mmliche Schutzmechanismen bei solchen Archiven nicht Alarm. Die Angreifer verlassen sich voll und ganz auf Social-Engineering-Methoden. In der n\u00e4chsten Nachricht verlangen sie die Zahlung einer \u201eobligatorischen Kaution als Interessenbekundung\u201c\u00a0\u2013 und zwar mehrere tausend Dollar. Wer die Kaution hinterlegt, wird bei der Bearbeitung der Partnerschaftsantr\u00e4ge angeblich vorrangig behandelt. Die Absender garantieren nat\u00fcrlich, dass das Geld nach Abschluss des Partnerschaftsvertrags zur\u00fcckerstattet wird.<\/p>\n
Die bei dieser Kampagne verwendeten Nachrichten sehen sehr plausibel aus, einige Ungereimtheiten sind jedoch mit blo\u00dfem Auge erkennbar. Da w\u00e4re zuerst einmal die E-Mail-Adresse des Absenders. Sie enth\u00e4lt oft den Namen des Unternehmens, dessen Mitarbeiter die Betr\u00fcger nachahmen. Hier lohnt sich ein Blick auf die Kontaktdaten der echten Website: Die dort aufgef\u00fchrten legitimen E-Mail-Adressen von Mitarbeitern des Flughafens oder der Fluggesellschaft haben einen anderen Dom\u00e4nennamen. Aha! Manchmal k\u00fcmmern sich die Angreifer aber \u00fcberhaupt nicht darum, ob das Feld Von<\/em> plausibel aussieht. Sie schreiben einfach den Namen des imitierten Unternehmens in das sichtbare Namensfeld, w\u00e4hrend im Feld mit der E-Mail-Adresse eine v\u00f6llig irrelevante Dom\u00e4ne steht.<\/p>\n Hier ist eine wichtige Regel f\u00fcr verd\u00e4chtige Gesch\u00e4ftskorrespondenz: Falls du Zweifel hast, schreib an die offizielle Adresse des Unternehmens und erkundige dich, ob das erw\u00e4hnte Partnerprogramm tats\u00e4chlich existiert, ob der Absender bei diesem Unternehmen arbeitet und ob die verd\u00e4chtige E-Mail-Adresse echt ist.<\/p>\n Das wichtigste Warnsignal ist jedoch, dass eine Zahlung gefordert wird, um \u201eInteresse zu bekunden\u201c. Dieser Vorschlag ist absolut unseri\u00f6s. Echte Unternehmen f\u00fchren bei der Auswahl von Partnern, Lieferanten und Auftragnehmern eine umfassende \u00dcberpr\u00fcfung der Unternehmensreputation durch. \u00a0Die Zahlung eines (in diesem Kontext) l\u00e4cherlichen Geldbetrags geh\u00f6rt aber sicher nicht dazu.<\/p>\n Ideale Software-L\u00f6sungen verhindern, dass betr\u00fcgerische, b\u00f6sartige und Phishing-E-Mails \u00fcberhaupt in den Posteingang von Mitarbeitern gelangen. Wir empfehlen die Installation eines leistungsf\u00e4higen Schutzes auf Ebene des Unternehmens-E-Mail-Gateways<\/a>.<\/p>\nSo sch\u00fctzt du dein Unternehmen vor Betr\u00fcgern<\/h2>\n